Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1 / 77 Copyright APCommunications All Rights Reserved.
NEEDLEWORK Version5 操作マニュアル
1.0版
2 / 77 Copyright APCommunications All Rights Reserved.
1. はじめに本資料はネットワークテスト⾃動化アプライアンス「NEEDLEWORK(ニードルワーク)」の操作⽅法について記述します。
1.1. NEEDLEWORKとはNEEDLEWORKとはネットワークインフラ構築時に実施する以下のテストを⾏うアプライアンスです。
ポリシーテスト
ネットワークテスト
負荷テスト
ポリシーテスト
疑似パケットを送信し、要件通りにセキュリティポリシー・ACLが設定されていることをテストする機能です。
ネットワークテスト
通信時の経路の確認と障害発⽣時の通信断の時間を測定する機能です。
負荷テスト(スループットテスト)
⼤量のトラフィックを送信し、ネットワーク帯域を測定する機能です。
3 / 77 Copyright APCommunications All Rights Reserved.
1.2. ⽬次1. はじめに
1.1. NEEDLEWORKとは1.2. ⽬次1.3. 改版履歴1.4. 対象バージョン1.5. 操作端末 推奨スペック1.6. 免責・制約事項1.7. 免責事項1.8. 制限事項
2. 製品詳細・ハードウェア仕様3. 起動/停⽌
3.1. 起動3.2. 停⽌
4. ダッシュボードの画⾯説明4.1. ポリシーテスト画⾯4.2. ネットワークテスト画⾯
4.2.1. メイン画⾯4.2.2. テスト実⾏画⾯4.2.3. トレースルート確認画⾯
4.3. 負荷テスト(スループットテスト)画⾯4.3.1. メイン画⾯
4.4. バージョン管理画⾯4.5. PPPoEサーバー管理画⾯4.6. ARP⾮応答設定画⾯4.7. ライセンス管理画⾯4.8. 管理IP設定画⾯
5. 事前準備5.1. 操作端末と機器本体を接続
5.1.1. リモート接続⽤IPアドレスの設定5.2. PPPoEサーバー機能
5.2.1. PPPoEサーバーの起動5.2.2. PPPoEサーバーの停⽌
4 / 77 Copyright APCommunications All Rights Reserved.
5.2.3. PPPoEサーバーの状態確認6. テスト環境の構築
6.1. テスト構成について(ポリシーテスト)6.2. テスト構成について(ネットワークテスト)6.3. テスト構成について(負荷テスト)6.4. 機器本体とテスト対象機器との接続6.5. ARP⾮応答設定
6.5.1. ARP応答の仕組み6.5.2. ARP⾮応答設定⼿順6.5.3. テストシナリオに記述する6.5.4. ダッシュボードから設定する6.5.5. ARP⾮応答設定の適⽤
7. ポリシーテスト7.1. テスト動作仕様・制限
7.1.1. テスト動作仕様7.1.2. 制限事項
7.2. テストシナリオの作成7.2.1. テストシナリオのパラメーターについて
7.3. ポリシーテストの⼿順7.3.1. ポリシーテストを開始する7.3.2. ポリシーテスト結果を確認する7.3.3. ポリシーテスト結果をフィルタリングする7.3.4. ポリシーテスト結果をエクスポートする7.3.5. ポリシーテストの通信詳細を確認する7.3.6. ポリシーテストのパケットキャプチャデータを⼀括保存する
8. ネットワークテスト8.1. テスト動作仕様・制限
8.1.1. テスト動作仕様8.1.2. 制限事項
8.2. テストシナリオの作成8.2.1. テストシナリオのパラメーターについて
8.3. ネットワークテストの⼿順8.3.1. ネットワークテストを開始する
9. 負荷テスト
5 / 77 Copyright APCommunications All Rights Reserved.
9.1. テストの制限9.1.1. 制限事項
9.2. テストシナリオの作成9.2.1. テストシナリオのパラメーターについて
9.3. 負荷テスト(スループットテスト)の⼿順9.3.1. 負荷テストを開始する
9.4. テスト結果について9.4.1. グラフ画⾯ 項⽬の説明
10. アップデート⼿順10.1. 機器本体、アップデータのアップデート
11. ライセンス適⽤⼿順12. よくあるご質問13. お問い合せ先
6 / 77 Copyright APCommunications All Rights Reserved.
1.3. 改版履歴
修正⽇ 版 修正内容
2019/10/31 1.0 ・新規作成
7 / 77 Copyright APCommunications All Rights Reserved.
1.4. 対象バージョン本資料の対象バージョンは以下になります。
コンポーネント バージョン
機器本体 5.0.0
アップデータ 5.0.0
1.5. 操作端末 推奨スペックNEEDLEWORKを操作する端末(以下、操作端末と記述)の推奨スペックを以下に記述します。
OS Windows 7 / 8 / 8.1 / 10 (64bit)
CPU Core i3 以上
Memory 4 Gbyte以上
Browser Chrome Version 78.0以上
8 / 77 Copyright APCommunications All Rights Reserved.
1.6. 免責・制約事項下記、免責事項・制約事項および製品付属の規約をご⼀読いただき、内容に同意の上ご利⽤ください。
1.7. 免責事項本マニュアルに記載の内容の⼀部または全部を無断で転載することを禁じます。
本マニュアルの内容および本製品の仕様については、予告なく変更されることがあります。
本製品を使⽤したことにより発⽣した損害・損失については、弊社ではいかなる責任も負いかねます。
1.8. 制限事項共通
操作端末と機器本体間の接続はHTTPで⾏います。暗号化されていないためご注意ください。※各テスト実施時のテストパラメータも機器本体にHTTPで送信されます機器本体の管理IPアドレスをグローバルIPアドレスに設定する等して、インターネットに公開し不特定多数のユーザからアクセス可能な状態にすることはお控えください。
(攻撃や不正侵⼊等により、機器が正常に動作しなくなる恐れがあります)
テスト結果に表⽰される時刻情報は、NEEDLEWORK操作端末の時刻を参照しています。テスト対象機器の時刻ではないためご注意ください。
機器本体は接続されたネットワークの全ARPリクエストに⾃動で応答するため、本番環境への接続は推奨しておりません。本製品のポートはオートネゴシエーションで動作しています。
Speed/Duplexの固定設定には対応しておりません。テスト対象機器にてNAT変換先のホストを死活監視している場合、テストが正常に⾏えない可能性があります。本製品は最新のファームウェアバージョンをサポートしています。
過去バージョンを利⽤されている場合、最新バージョンへのアップデートをお願いすることがありますので、予めご了承ください。
9 / 77 Copyright APCommunications All Rights Reserved.
ポリシーテスト
テスト経路でパケットの内容(ペイロード、特定のヘッダー情報等)が書き換えられる環境ではテストが正常に⾏えない可能性があります。
ネットワークテスト
HA構成で仮想MACアドレスがフェールオーバー後に変更になる機器の場合、フェールオーバー後の通信が正常に⾏えません。※この制限を受けるのは、NEEDLEWORKとHA構成のテスト対象機器が同じセグメントにいる場合のみです
負荷テスト
テスト経路で送信元NAT、宛先NATが⾏われる環境には対応していません。※今後のアップデートで対応予定です
その他制限事項については、下記URLをご参照ください。
https://support.needlework.jp/faq/
10 / 77 Copyright APCommunications All Rights Reserved.
2. 製品詳細・ハードウェア仕様NEEDLEWORKの製品詳細・ハードウェア仕様は、下記サポートサイトをご参照ください。
https://support.needlework.jp/product
3. 起動/停⽌電源の起動/停⽌⼿順について記述します。
3.1. 起動NEEDLEWORK本体ウラ⾯の「電源インレット」に電源ケーブルを接続します。
3.2. 停⽌ポリシーテスト、およびファームウェアアップデートを実施していない状態で、 NEEDLEWORK本体ウラ⾯の「電源インレット」から電源ケーブルを抜線します。
11 / 77 Copyright APCommunications All Rights Reserved.
4. ダッシュボードの画⾯説明ダッシュボードの画⾯について記述します。
4.1. ポリシーテスト画⾯
※NEEDLEWORK機器本体にアクセス直後に表⽰される画⾯です
1. テストシナリオテストシナリオパラメーターを表⽰します。
シナリオの編集も可能です。
2. メニューメニューを表⽰します。
3. 開くテストシナリオを読み込みます。
12 / 77 Copyright APCommunications All Rights Reserved.
4. 実⾏テストを⼀括実⾏します。(全シナリオのテストを実⾏します)
5. CSV表⽰されているテストシナリオをCSV形式で保存します。テスト実⾏後の結果保存もこちらから⾏います。
6. PCAP通信詳細をPCAP形式で⼀括保存します。
7. フィルタリングテスト結果でフィルタリングを⾏います。
8. ARP⾮応答設定パネルARP⾮応答設定に登録されているIPアドレスの数を表⽰します。
9. 接続および起動状態以下の状態を表⽰しています。
・NEEDLEWORK本体との接続状態 ・ポリシーテスト機能の起動状態 ・PPPoEサーバーの起動状態
10. テスト結果パネルテスト実⾏後の結果、個別テスト実⾏ボタンが表⽰されます。
11. 情報パネル各種警告、エラー等の情報を表⽰しています。
テストシナリオの記述エラーもこちらに表⽰されます。
12. サンプシナリオ取得クリックすることでサンプルシナリオを取得できます。
13 / 77 Copyright APCommunications All Rights Reserved.
4.2. ネットワークテスト画⾯4.2.1. メイン画⾯
1. テストシナリオテストシナリオパラメーターを表⽰します。
シナリオの編集も可能です。
2. メニューメニューを表⽰します。
3. 開くテストシナリオを読み込みます。
4. NWテスト画⾯を開くネットワークテストを実⾏する画⾯を開きます。
5. CSV表⽰されているテストシナリオをCSV形式で保存します。
14 / 77 Copyright APCommunications All Rights Reserved.
6. ARP⾮応答設定ARP⾮応答設定を表⽰します。
7. 接続および起動状態以下の状態を表⽰しています。
・NEEDLEWORK本体との接続状態 ・ネットワークテスト機能の起動状態 ・PPPoEサーバーの起動状態
8. 情報パネル各種警告、エラー等の情報を表⽰しています。
テストシナリオの記述エラーもこちらに表⽰されます。
9. サンプシナリオ取得クリックすることでサンプルシナリオを取得できます。
15 / 77 Copyright APCommunications All Rights Reserved.
4.2.2. テスト実⾏画⾯
1. 実⾏テストを実⾏します。
2. 終了テストを終了します。
3. 保存テスト証跡を保存します。
4. キャプチャを撮るテスト結果の画⾯を取得します。
5. テスト結果テストの結果を表⽰します。
6. テスト⼯程テストの⼯程を表⽰します。
16 / 77 Copyright APCommunications All Rights Reserved.
7. Traceroute確認ボタントレースルートの結果を表⽰します。
トレースルート確認画⾯に遷移します。
8. テスト中⽌実⾏中のテストを中⽌します。
17 / 77 Copyright APCommunications All Rights Reserved.
4.2.3. トレースルート確認画⾯
1. トレースルート結果トレースルートの結果が表⽰されます。
2. キャプチャを撮るトレースルートの結果をzip形式で保存します。(中⾝は画像ファイルです)
3. 戻るテスト実⾏画⾯に戻ります。
18 / 77 Copyright APCommunications All Rights Reserved.
4.3. 負荷テスト(スループットテスト)画⾯4.3.1. メイン画⾯
1. テストシナリオテストシナリオパラメーターを表⽰します。
シナリオの編集も可能です。
2. テスト実⾏結果テスト実⾏結果を表⽰します。
3. グラフを表⽰するテスト結果をグラフを表⽰します。
4. メニューメニューを表⽰します。
5. 開くテストシナリオを読み込みます。
6. 実⾏テストを実⾏します。
19 / 77 Copyright APCommunications All Rights Reserved.
7. 停⽌テストを停⽌します。
8. CSV表⽰されているテストシナリオをCSV形式で保存します。
9. エビデンステスト結果証跡を保存します。
10. ARP⾮応答設定ARP⾮応答設定を表⽰します。
11. 接続および起動状態以下の状態を表⽰しています。
・NEEDLEWORK本体との接続状態 ・スループットテスト機能の起動状態 ・PPPoEサーバーの起動状態
12. 情報パネル各種警告、エラー等の情報を表⽰しています。
テストシナリオの記述エラーもこちらに表⽰されます。
13. サンプシナリオ取得クリックすることでサンプルシナリオを取得できます。
20 / 77 Copyright APCommunications All Rights Reserved.
4.4. バージョン管理画⾯「メニュー」→「バージョン管理」から、バージョン管理画⾯を表⽰できます。
4.5. PPPoEサーバー管理画⾯「メニュー」→「PPPoEサーバー管理」から、PPPoEサーバー管理画⾯を表⽰できます。
21 / 77 Copyright APCommunications All Rights Reserved.
4.6. ARP⾮応答設定画⾯「メニュー」→「ARP⾮応答設定」から、ARP⾮応答設定設定画⾯を表⽰できます。
4.7. ライセンス管理画⾯「メニュー」→「ライセンス管理」から、ライセンス管理画⾯を表⽰できます。
22 / 77 Copyright APCommunications All Rights Reserved.
4.8. 管理IP設定画⾯「メニュー」→「管理IP設定」から、管理IP設定画⾯を表⽰できます。
23 / 77 Copyright APCommunications All Rights Reserved.
5. 事前準備NEEDLEWORKを使⽤する際の事前準備について記述します。はじめに機器本体にブラウザでアクセスを⾏います。
管理IPアドレスは「192.0.2.1」になります。
5.1. 操作端末と機器本体を接続操作端末と機器本体との接続は以下の⼿順で⾏います。
1. 操作端末のIPアドレス設定を⼿動にし、以下のIPアドレスを設定します。
IPアドレス :192.0.2.100/24 ※第4オクテットは「.1」以外であれば任意のIPアドレスで問題ありません デフォルトゲートウェイ :無し
2. 操作端末と機器本体のMGTポート(ETH3)をLANケーブルで直接接続します。
24 / 77 Copyright APCommunications All Rights Reserved.
3. 操作端末にて、ブラウザを起動し以下にアクセスを⾏います。
http://192.0.2.1:8080
※HTTPでのアクセスとなります
4. 正常にアクセスが完了すると、ダッシュボード画⾯が表⽰されます。
複数接続について
複数の管理アクセスが⾏われた場合、以下の警告が表⽰されます。
※NEEDLEWORKは同時に複数⼈での利⽤は⾏えません※同じ端末で複数のブラウザでアクセスを⾏った場合でも表⽰されます
操作を続⾏する場合、操作中のユーザが他にいないことを確認し「利⽤を開始する」をクリックしてください。
アクセスが⾏えない場合
ブラウザのProxy設定が有効の場合、正常に接続できない場合があります。Proxy設定を無効にするか、管理IPアドレスをProxy対象から除外して下さい。操作端末から管理IPアドレスへのネットワーク到達性があるか確認をしてください。
「FWポリシーテストが起動されていません」から状態が変化しない場合
メニューを表⽰し「ネットワークテスト」に切り替えた後に再度「FWポリシーテスト」へ切り替えて下さい。※プロセスの再起動が⾏われます。
25 / 77 Copyright APCommunications All Rights Reserved.
5.1.1. リモート接続⽤IPアドレスの設定
機器本体のリモート接続⽤IPアドレス設定⼿順について記述します。
1. 「5.1. 操作端末と機器本体を接続」と同様の⼿順で機器本体に接続します。
2. ダッシュボード画⾯の左メニューを開き「管理IP設定」をクリックします。
26 / 77 Copyright APCommunications All Rights Reserved.
3. 表⽰された画⾯に任意のIPアドレス、サブネットマスク、デフォルトゲートウェイを設定し、「登録する」をクリックします。
以降は以下のURLでアクセス可能になります。
http://[設定したIPアドレス]:8080
リモート接続⽤IPアドレスは、管理IPアドレス(192.0.2.1)にアクセスしている時のみ変更可能ですリモート接続⽤IPアドレス設定後も管理IPアドレスは有効です(IPアドレスを2つ保持します)「初期化する」をクリックすることで設定したリモート接続⽤IPアドレスを削除可能です
27 / 77 Copyright APCommunications All Rights Reserved.
5.2. PPPoEサーバー機能PPPoEサーバー機能を利⽤することで、テスト対象機器とNEEDLEWORK間でPPPoEセッションを確⽴可能です。
5.2.1. PPPoEサーバーの起動
注意
PPPoEサーバー機能が動作するポートはETH0のみです。認証は⾏わないため、全てのリクエストに対して応答します。
テスト対象機器に認証設定をしていても問題ありません。
PPPoEサーバー起動中にケーブルを抜線しないでください。正常にテストが実施できない場合があります。
PPPoEセッションを確⽴できない場合は以下の原因が考えられます。
PPPoE接続の設定が⾏われているテスト対象機器のポートと機器本体のPPPoEサーバー機能が動作するポート(ETH0)が正しく接続されていない。NEEDLEWORK本体またはテスト対象機器にPPPoE接続のセッションが残っている。
NEEDLEWORK本体はメニューからPPPoEサーバーを⼀度停⽌し、再度起動させてください。テスト対象機器でPPPoEセッションをリセットしてください。
28 / 77 Copyright APCommunications All Rights Reserved.
1. PPPoE接続の設定が⾏われているテスト対象機器のポートとNEEDLEWORK本体のPPPoEサーバー機能が動作するポート(ETH0)を LANケーブルで接続します。2. 「メニュー」→「PPPoEサーバー管理」を選択します。3. テスト対象機器に払い出すIPアドレスをフォームに⼊⼒してください。指定されたIPアドレスがNEEDLEWORKからテスト対象機器に払い出されます。※以下の例ではIPアドレスに111.111.111.111を指定しています
4. 「起動する」をクリックすると「PPPoEサーバーを起動しました」と表⽰されます。テスト対象機器でIPアドレスが払い出されていることをご確認ください。
29 / 77 Copyright APCommunications All Rights Reserved.
5.2.2. PPPoEサーバーの停⽌
起動している状態で「停⽌する」をクリックすると「PPPoEサーバーを停⽌しました」と表⽰されます。※キープアライブ間隔の設定等により、PPPoEサーバー機能停⽌後でもテスト対象機器にセッション情報が残る場合があります。
5.2.3. PPPoEサーバーの状態確認
PPPoEサーバーの起動状態は画⾯左にて確認できます。起動が完了すると「PPPoEサーバーは起動しています」というメッセージが表⽰されます。停⽌している場合は「PPPoEサーバーは停⽌しています」というメッセージが表⽰されます。
30 / 77 Copyright APCommunications All Rights Reserved.
6. テスト環境の構築テストを⾏う際の環境構築⼿順について記述します。
6.1. テスト構成について(ポリシーテスト)単体構成の場合
ポリシーテストは以下の構成が基本となります。(最⼤3ポートまで使⽤できます)
冗⻑構成の場合
テスト対象機器であるファイアーウォールが冗⻑構成の場合、NEEDLEWORKとテスト対象機器との間にレイヤー2スイッチが必要です。
31 / 77 Copyright APCommunications All Rights Reserved.
4ポート以上のファイアーウォールをテストする場合
テスト対象ファイアーウォールが4ポート以上(※)の場合、NEEDLEWORKとテスト対象機器との間にレイヤー2スイッチを接続し、NEEDLEWORKから送信するパケット(フレーム)にVLAN IDを付与することでテスト可能です。
※NEEDLEWORKのテスト⽤ポートは3ポートです
VLAN IDはテストシナリオに記載することで付与可能です。詳細は後述の「テストシナリオのパラメーターについて」をご参照ください。
テスト対象機器がL2構成の場合
後述のテストシナリオの「FW IP」「ネクストホップ」項⽬の値をルーターのIPアドレスに設定します。
32 / 77 Copyright APCommunications All Rights Reserved.
6.2. テスト構成について(ネットワークテスト)ネットワークテストの場合、テスト対象機器(ルーター等)の送信元側、宛先側に機器本体を接続します。
6.3. テスト構成について(負荷テスト)負荷テストの場合、テスト対象機器(ルーター等)の送信元側、宛先側に機器本体を接続します。
※ネットワークテストと同様です
33 / 77 Copyright APCommunications All Rights Reserved.
6.4. 機器本体とテスト対象機器との接続
環境構築における注意点
機器本体のポートはオートネゴシエーションに設定されています。
固定設定には変更できません。
NEEDLEWORKはダイナミックルーティングに対応していません。テスト対象機器のルーティング設定が不⼗分な場合、テストが正常にできない可能性があります。
テストは双⽅向で⾏われるため、往路・復路どちらのルーティングも設定されている必要があります。
機器本体にIPアドレスの設定は不要です。通信に必要なIPアドレスを⾃動で⽣成しテスト対象機器からのリクエストに⾃動で応答しますテスト対象機器と機器本体の任意のポート(ETH0〜2)をLANケーブルで接続します。
機器本体は接続されたネットワークの全ARPリクエストに⾃動で応答するため、本番環境への接続は推奨しておりません。
34 / 77 Copyright APCommunications All Rights Reserved.
6.5. ARP⾮応答設定ARP⾮応答設定について記述します。
NEEDLEWORKは直接接続されているネットワーク全てのARPリクエストに応答します。このため機器本体にIPアドレスの設定が不要となり、テスト対象機器とのポートアサインを考慮することなくテスト可能です。 しかしNEEDLEWORKと同⼀ネットワークにサーバーやネットワーク機器等の実機が接続されている場合、実機のIPアドレスに対するARPリクエストにNEEDLEWORKが応答してしまい実機に対する通信が不安定になる可能性があります。
以下の図ではサーバーBからサーバーAへ通信を⾏うために、サーバーAのMACアドレスを確認するARPリクエストをサーバーBが送信していますが、サーバーAではなくNEEDLEWORKがARPに応答しています。 この場合サーバーBのARPエントリーには、サーバーAのIPアドレスとNEEDLEWORKのMACアドレスが紐付いて登録されてしまうため、正常に通信が⾏えなくなります。
35 / 77 Copyright APCommunications All Rights Reserved.
6.5.1. ARP応答の仕組み
NEEDLEWORKは起動時は全てのARPリクエストに応答せず、起動後1回⽬のテスト実⾏時からARP応答が開始されます。テスト実⾏後もNEEDLEWORKの電源を停⽌するまで応答を継続します(※)。
※⼀部の機器は定期的にネクストホップに対してARPリクエストを⾏い、応答が無い場合はパケットを転送しないという動作を⾏うため継続してARP応答する仕様としています。
ARP応答開始後も「ARP⾮応答設定」に登録したIPアドレス宛のARPリクエストには応答をしません。ARP⾮応答対象にしたいIPアドレスがある場合は、起動後1回⽬のテスト前に「ARP⾮応答設定」に登録して下さい。
36 / 77 Copyright APCommunications All Rights Reserved.
6.5.2. ARP⾮応答設定⼿順
ARP⾮応答設定⼿順について記述します。ARP⾮応答設定を⾏うためには以下の2つの⽅法があります。
テストシナリオに記述する
ダッシュボードから設定する
6.5.3. テストシナリオに記述する
テストシナリオ(CSV)にARP⾮応答の対象にするIPアドレスを記述します。テストシナリオのA列に「exclude-list」という項⽬名を記述し、その下の⾏にIPアドレスを記述します。以下の例では、「172.16.0.100 , 172.16.0.101 , 172.16.0.102」をARP⾮応答設定にしています。 設定した3つのIPアドレスに対するARPリクエストにNEEDLEWORKは応答しなくなります。
本⼿順はポリシーテスト、ネットワークテスト、負荷テスト共通です。
37 / 77 Copyright APCommunications All Rights Reserved.
6.5.4. ダッシュボードから設定する
ダッシュボードからARP⾮応答の対象にするIPアドレスを記述します。
NEEDLEWORK起動直後はARP⾮応答設定にIPアドレスが登録されていません。(電源停⽌時に設定を削除します)
左パネルにARP⾮応答設定されているIPアドレスの数が表⽰されます。
メニューから「ARP⾮応答設定」を選択します。
38 / 77 Copyright APCommunications All Rights Reserved.
開いた設定画⾯にARP⾮応答対象にするIPアドレスを⼊⼒し、セットをクリックします。以下の例では、「172.16.0.100 , 172.16.0.101 , 172.16.0.102」をARP⾮応答設定にしています。 設定した3つのIPアドレスに対するARPリクエストにNEEDLEWORKは応答しなくなります。
39 / 77 Copyright APCommunications All Rights Reserved.
6.5.5. ARP⾮応答設定の適⽤
ARP⾮応答設定の適⽤について記述します。
ARP⾮応答設定はテスト実⾏時に適⽤されます。IPアドレスを登録(セット)した時点では適⽤されないためご注意下さい。
40 / 77 Copyright APCommunications All Rights Reserved.
7. ポリシーテストポリシーテストの実施⼿順について記述します。
7.1. テスト動作仕様・制限7.1.1. テスト動作仕様
テストの動作仕様は以下のURLをご参照ください。
https://support.needlework.jp/faq/
7.1.2. 制限事項
1.8. 制限事項をご参照ください。
7.2. テストシナリオの作成テスト内容を定義したCSVファイル(以下テストシナリオと記述)を作成します。サンプルのテストシナリオは、ダッシュボード 情報パネルの「シナリオのサンプルを取得する」よりダウンロード可能です。まダッシュボード上で直接テストシナリオの作成、修正が可能です。
41 / 77 Copyright APCommunications All Rights Reserved.
7.2.1. テストシナリオのパラメーターについて
テストシナリオに記載するパラメーターについて記述します。
注意
テストシナリオには「カンマ(,)」「タブ」を⼊⼒しないでください、正常にテストシナリオがインポートできませんシナリオのヘッダーを(1⾏⽬)を基に取り込みを⾏っているため、ヘッダーを削除しないでください
構成イメージ
42 / 77 Copyright APCommunications All Rights Reserved.
シナリオ要件
「192.168.100.1:31000 」から「203.0.113.200:80」宛の「HTTP」通信が許可されることを確認FWで宛先NATされ、「203.0.113.200:80」宛の通信が「203.0.113.1:8080」に変換されること確認FWで送信元NATされ、送信元IPアドレスが「198.51.100.10」に変換されること確認HTTP GETで「www.ap-com.co.jp」宛のコンテンツが取得できることを確認
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
1ARP⾮応答リスト[exclude-list]
ARP応答対象から除外するIPアドレスを指定します。(複数指定可能)詳細は前述「ARP⾮応答設定」をご参照ください。
192.168.100.253
2プロトコル
[protocol]〇
プロトコル名を「icmp / tcp / udp / http / dns / dnst」から選択し **全て⼩⽂字で** ⼊⼒してください。
※DNSプロトコルはUDPとTCPの2種類があります(UDP:dns / TCP:dnst)http
3
送信元
FW IP[src-fw]
〇 FWの送信元側ゾーンに設定しているIPアドレスを指定してください。 172.16.0.254
4VLAN[src-vlan(option)]
FWの送信元側インタフェースに設定しているVLAN IDを指定してください。(TagVLAN使⽤時に指定)
未指定、および「0」を指定した場合はVLAN Tagが付与されません。設定範囲は「0〜4,094」です。
100※VLAN Tagに100が付与されます
5IPアドレス[src-ip]
〇 送信元IPアドレスを指定してください。 192.168.100.1
6ポート
[src-port(option)]
送信元ポート番号を指定してください。
未指定の場合は「49152〜65535」の範囲からランダムで設定されます。設定範囲は「0〜65,535」です。
31000
7NAT後IP[src-nat-ip(option)]
想定するNAT変換後の送信元IPアドレスを指定してください。 198.51.100.10
8宛先 FW IP
[dst-fw]〇 FWの宛先側ゾーンに設定しているIPアドレスを指定してください。 198.51.100.1
43 / 77 Copyright APCommunications All Rights Reserved.
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
9VLAN[dst-vlan(option)]
FWの宛先側インタフェースに設定しているVLAN IDを指定してください。(TagVLAN使⽤時に指定)
未指定、および「0」を指定した場合はVLAN Tagが付与されません。設定範囲は「0〜4,094」です。
10NAT前IP[dst-nat-ip(option)]
宛先NATテスト時のNAT変換前IPアドレス(外部公開⽤)を指定してください。 172.16.0.100
11NAT前ポート[dst-nat-port(option)]
宛先NATテスト時のNAT変換前ポート番号(外部公開⽤)を指定してください。 80
12宛先IPアドレス[dst-ip]
〇 宛先IPアドレスを指定してください。 203.0.113.1
13ポート
[dst-port]△
宛先ポート番号を指定してください。
※プロトコル項⽬で「tcp / udp / http / dns / dnst」を選択した場合は必須項⽬です設定範囲は「0〜65,535」です。
8080
14
UTM
URL / ドメイン[url/domain(option)]
URLまたはドメインを指定してください。プロトコル項⽬で「http」を指定した場合はURLとして扱われます。「dns / dnst」を指定した場合はドメインとして扱われます。未指定の場合はデフォルトで「www.needlework.jp」が設定されます。
www.ap-com.co.jp
15アンチウィルス
[anti-virus(option)]ウィルスチェックを⾏う場合、「enable」と⼊⼒してください。※プロトコル項⽬で「http」を指定した時のみ指定できます
16
オプショ
ン タイムアウト
[timeout(option)]
テストのタイムアウト値を指定してください。
(単位:ms / デフォルト値:200ms)設定範囲は「1〜10,000ms」です。※⼩さな値を設定すると、環境によっては適切な結果にならない場合があります
500
17最⼤実⾏回数
[try(option)]
テストのリトライ回数を指定してください。
(単位:回 / デフォルト値:5回)設定範囲は「1〜100回」です。※⼩さな値を設定すると、環境によっては適切な結果にならない場合があります
10
44 / 77 Copyright APCommunications All Rights Reserved.
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
18その他の設定
[other-settings(option)]
テスト動作に関する詳細設定を⾏います。
現在はFortiGateのProxyモードテスト時にのみ使⽤します。「Proxy mode」と⼊⼒してください。
19 結果期待値
[expect]○ 想定する結果を「pass / drop / block」から選択し、全て⼩⽂字で⼊⼒してください。 pass
20説明
[description]コメント等が記載可能です。
21 オプショ
ン
(⾮推
奨)
送信元インタフェー
ス
[s-if(option)]※通常使⽤しません(テスト時に送信側I/Fを指定する設定)
22宛先インタフェース
[d-if(option)]※通常使⽤しません(テスト時に宛先側I/Fを指定する設定)
45 / 77 Copyright APCommunications All Rights Reserved.
7.3. ポリシーテストの⼿順7.3.1. ポリシーテストを開始する
1. テストシナリオを作成します。(前項をご参照ください)
2. 操作端末から機器本体にアクセスを⾏います。
3. ダッシュボード画⾯の左上のアイコンから「開く」をクリックします。
4. 使⽤するテストシナリオを選択します。
5. 画⾯左上のアイコンから「実⾏」をクリックします。 テストが開始され進捗画⾯が表⽰されます。
46 / 77 Copyright APCommunications All Rights Reserved.
※ 途中でテストを停⽌する場合「テストを停⽌する」をクリックします(テストシナリオの数が多い環境では、テスト停⽌まで時間が掛かる場合があります)
個別にテストを実⾏する場合、テスト対象のシナリオを選択し、情報パネルの「このシナリオを個別にテストする」をクリックします。
※以下の例では、テストシナリオのNo.5を選択しています
47 / 77 Copyright APCommunications All Rights Reserved.
7.3.2. ポリシーテスト結果を確認する
テストが完了すると、結果項⽬にテスト結果が表⽰されます。 結果は以下の5種類で表⽰されます。結果の詳細(エラー詳細等)は情報パネルに表⽰されます。
結果 判定条件 備考
pass・通信がFWを経由して往復できた場合・FWを経由してコンテンツが取得できた場合
drop ・通信がFWを経由して往復できなかった場合以下のような場合に発⽣します。
・テスト対象機器のセキュリティポリシーで対象通信が拒否されている
・テスト対象機器のルーティングが不⾜している
block
・FWを経由してコンテンツが取得できなかった場合※プロトコルにhttpを指定した場合にのみ表⽰されます※3ウェイハンドシェイクの確⽴ができない場合は、blockではなくdropになります(L3、L4レベルでFWに拒否されている場合)
以下のような場合に発⽣します。
・テスト対象機器で対象のコンテンツ(URL)へのアクセスが拒否されている・テスト対象機器で対象のコンテンツ(Virus)のダウンロードが拒否されている・FWがブロックページを表⽰している
error ・ポリシーテストを実施できなかった場合
以下のような場合に発⽣します。
・ケーブルが接続されていない
・テストシナリオのsrc-fw,dst-fwの定義が間違っている・テストシナリオのsrc-vlan,dst-vlanの定義が間違っている・src-fw,dst-fwのIPアドレスがARP解決できない
mismatch ・想定結果とテスト結果が異なる場合
48 / 77 Copyright APCommunications All Rights Reserved.
ポリシーテストの判定基準
各プロトコルは下記の基準により往復判定を⾏います。
プロトコル 判定内容
ICMP ICMP Echo Request/Replyでの疎通が⾏えること。
TCP3ウェイハンドシェイクでのコネクション確⽴後、FINによるコネクション終了が可能なこと。※コネクション確⽴後にダミーデータが流れます
UDP送信元と宛先の間でUDPパケットが往復できること。※ダミーデータが流れます
HTTPHTTP GETによるコンテンツ取得が⾏えること。※NEEDLEWORKが想定しているコンテンツを取得できること※送信元から宛先に対してHTTP GETを⾏います
DNS(TCP)ドメインの名前解決が⾏えること。
※送信元からのDNSクエリ(Aレコード)に対して、宛先からレスポンスがあること
DNS(UDP)ドメインの名前解決が⾏えること。
※送信元からのDNSクエリ(Aレコード)に対して、宛先からレスポンスがあること
49 / 77 Copyright APCommunications All Rights Reserved.
7.3.3. ポリシーテスト結果をフィルタリングする
画⾯右上に表⽰されている4⾊のパネルをクリックすると、対応するテスト結果のみを表⽰することが可能です。また、フィルタした状態でテストを実⾏すると、画⾯に表⽰されているシナリオのみテストが実施されます。
パネル名 表⽰対象
All すべての結果
Pass 結果がpassの⾏のみ
Drop 結果がdropの⾏のみ
Block 結果がblockの⾏のみ
Error 結果がerrorの⾏のみ
7.3.4. ポリシーテスト結果をエクスポートする
1. 画⾯左上の「CSV」をクリックします。
2. 保存先を選択し「保存」をクリックします。※テスト結果をフィルタした状態で保存した場合は、フィルタ条件に該当する項⽬のみ保存されます
3. 指定した保存先に保存されます。(CSV形式で保存されます)※保存したテスト結果は、ダッシュボード上で再度開くことが可能です
50 / 77 Copyright APCommunications All Rights Reserved.
7.3.5. ポリシーテストの通信詳細を確認する
1. ポリシーテストを実⾏します。2. テスト完了後、通信詳細を確認したいテストシナリオを選択し、画⾯左の「通信の詳細を確認する」をクリックします。※以下の例では、テストシナリオのNo.5を選択しています
3. 対象テストシナリオの送信元、宛先の通信詳細を表⽰できます。※以下の例では、テストシナリオのNo.5のTCPにおける通信の詳細を表⽰しています
51 / 77 Copyright APCommunications All Rights Reserved.
4. 「PCAPファイルを保存する」をクリックすると、指定した保存先にPCAP形式で保存されます。
52 / 77 Copyright APCommunications All Rights Reserved.
7.3.6. ポリシーテストのパケットキャプチャデータを⼀括保存する
パケットキャプチャの時刻は機器本体の時刻をもとに記録されています
ダッシュボードアクセス時に操作端末の時刻と機器本体の時刻を同期しています
注意
パケットキャプチャデータはダッシュボードを閉じると消去されますので、必要な場合は必ず本⼿順で保存をお願いします。
1. ポリシーテストを実⾏します。
2. テスト完了後、画⾯左上の「PCAP」をクリックします。
3. 保存先を選択し「保存」をクリックします。※テスト結果をフィルタした状態で保存した場合は、フィルタ条件に該当する項⽬のみ保存されます
4. 指定した保存先にZIP形式で保存されます。ZIPを解凍すると、PCAPファイルが以下の命名規則で保存されています。
[テストシナリオ番号]_[パケットキャプチャ場所(src or dst)]_[タイムスタンプ]
(例)#5_src_20181112174129 → テストシナリオ5の送信元側のパケットキャプチャファイル
53 / 77 Copyright APCommunications All Rights Reserved.
8. ネットワークテストネットワークテストの実施⼿順について記述します。
8.1. テスト動作仕様・制限8.1.1. テスト動作仕様
テスト動作仕様は以下になります。
最⼤で100シナリオ(送信元、宛先の組合せが100件)実⾏可能ですPingの実⾏間隔は500ms、タイムアウトは400msですトレースルートは最⼤ホップ数40、各ホップのタイムアウトは50ms(デフォルト)です並列でPingを実⾏するため、スペック(最⼤セッション保持数)が⾼くない機器が経路に存在する場合は、機器のPingのセッション保持時間を調整するなどで対応をお願いします その他のテスト動作仕様は以下のURLをご参照ください。
https://support.needlework.jp/faq/
8.1.2. 制限事項
1.8. 制限事項をご参照ください。
8.2. テストシナリオの作成テスト内容を定義したCSVファイル(以下テストシナリオと記述)を作成します。サンプルのテストシナリオは、ダッシュボード画⾯ 情報パネルの「シナリオのサンプルを取得する」よりダウンロード可能です。また、ダッシュボード上で直接テストシナリオの作成、修正が可能です。
54 / 77 Copyright APCommunications All Rights Reserved.
8.2.1. テストシナリオのパラメーターについて
テストシナリオに記載するパラメーターについて記述します。
注意
テストシナリオには「カンマ(,)」「タブ」を⼊⼒しないでください、正常にテストシナリオがインポートできませんシナリオのヘッダーを(1⾏⽬)を基に取り込みを⾏っているため、ヘッダーを削除しないでください
構成イメージ
55 / 77 Copyright APCommunications All Rights Reserved.
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
1ARP⾮応答リスト[exclude-list]
ARP応答対象から除外するIPアドレスを指定します。(複数指定可能)詳細は前述「ARP⾮応答設定」をご参照ください。
192.168.1.253
2
送信元
IPアドレス[src-ip]
〇 送信元IPアドレスを指定してください。 172.16.1.100
3ネクストホップ
[src-gw]〇 テスト対象機器の送信元側ゾーンに設定しているIPアドレスを指定してください。 192.168.1.254
4VLAN[src-vlan(option)]
テスト対象機器の送信元側インタフェースに設定しているVLAN IDを指定してください。(TagVLAN使⽤時に指定)未指定、および「0」を指定した場合はVLAN Tagが付与されません。設定範囲は「0〜4,094」です。
100※VLAN Tagに100が付与されます
5
宛先
実機
[is-receiver-physical(option)]
トレースルート、Pingの宛先が実機(※)の場合は「enable」と⼊⼒してください。※宛先がNEEDLEWORKではなく実際に存在する機器の場合
6IPアドレス[dst-ip]
〇 宛先IPアドレスを指定してください。 203.0.113.1
7ネクストホップ
[dst-gw]〇 テスト対象機器の宛先側ゾーンに設定しているIPアドレスを指定してください。 10.0.0.254
8VLAN[dst-vlan(option)]
テスト対象機器の送信元側インタフェースに設定しているVLAN IDを指定してください。(TagVLAN使⽤時に指定)未指定、および「0」を指定した場合はVLAN Tagが付与されません。設定範囲は「0〜4,094」です。送信元IPアドレスを指定してください。
200※VLAN Tagに100が付与されます
9
Traceroute
無効
[is-trace-enable(option)]
トレースルートを実⾏しない場合は「disable」と⼊⼒してください。※デフォルトは「enable」(トレースルートを実⾏します)
10タイムアウト
[trace-timeout(option)]トレースルートのタイムアウト値を⼊⼒してください。
(単位:ms / デフォルト値:50ms)100
56 / 77 Copyright APCommunications All Rights Reserved.
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
11説明
[description]コメント等が記載可能です。
57 / 77 Copyright APCommunications All Rights Reserved.
8.3. ネットワークテストの⼿順ネットワークテストは以下の流れで⾏います。
事前経路確認
テスト実施前(障害を発⽣させる前)の事前経路をトレースルートで取得します。
経路確認完了(Ping開始)Pingを開始します。
テスト実施
ケーブル抜線等で障害を発⽣させて下さい(NEEDLEWORKで障害を発⽣させることはできません)。事後経路確認
テスト実施後の事後経路をトレースルートで取得します。
テスト完了(試験証跡保存)
上記テスト実⾏の証跡をzip形式で保存します。
58 / 77 Copyright APCommunications All Rights Reserved.
8.3.1. ネットワークテストを開始する
1. テストシナリオを作成します。(前項をご参照ください)
2. 操作端末から機器本体にアクセスを⾏います。
3. 画⾯左上のメニューから「ネットワークテスト」を選択します。
4. ダッシュボード画⾯の左上のアイコンから「開く」をクリックします。
5. 使⽤するテストシナリオを選択し読み込みます。
59 / 77 Copyright APCommunications All Rights Reserved.
6. 「NWテスト画⾯を開く」を選択します。テスト状態を表⽰する画⾯に切り替わります。
7. 「実⾏」をクリックするとテストが開始されます。事前経路確認の後にPingの送信が開始されますので、障害試験等の必要があればこの状態で実⾏します。疎通状態がリアルタイムで画⾯に反映され通信断が発⽣すると⾚いグラフが表⽰されます。
また、グラフにマウスカーソルを合わせると通信断時間が表⽰されます。
8. 「終了」をクリックすると試験証跡を保存するダイアログが表⽰されます。※「保存」をクリックした場合も同じものが保存されます
60 / 77 Copyright APCommunications All Rights Reserved.
10. Traceroute項⽬の「詳細」をクリックするとトレースルートの結果が表⽰されます。※テスト実⾏中も表⽰可能です
トレースルートの応答がない場合(タイムアウトした場合)、IPアドレスの代わりに「Unknown」と表⽰されます。「Unknown(2)」と表⽰された場合は、2回のトレースルート(ICMP Echo-Request)がタイムアウトしたことを表しています。
61 / 77 Copyright APCommunications All Rights Reserved.
試験証跡ファイルについて
試験終了時に保存されるzipファイルには以下4種類テキストファイルが含まれています。
ファイル名 内容 例
ping_info_summary.txt各宛先ごとのPing疎通断履歴※通信断断発⽣の度に記録されます
2019.10.29 18:22:51 #1 1.5sec 192.168.100.100 > 10.1.1.1002019.10.29 18:22:52 #2 1.0sec 192.168.100.100 > 10.1.2.1002019.10.29 18:24:11 #1 2.5sec 192.168.100.100 > 10.1.1.100
ping_detail_#{シナリオ番号}.txtPing実⾏結果(pass,drop)※シナリオ毎に⽣成されます
2019.10.29 18:22:51: drop 2019.10.29 18:22:52: pass 2019.10.29 18:22:52: pass
trace_result_before.txt各宛先ごとの開始時点での経路情報
※テスト開始直後に実⾏した結果です#1 192.168.100.100 > 192.168.1.254 > 10.1.1.100
trace_result_after.txt各宛先ごとの切り替わり後の経路情報
※テスト終了直前に実⾏した結果です#1 192.168.100.100 > 172.16.2.254 > 10.1.1.100
試験証跡内の時刻は機器本体の時刻を元に記録されています
ダッシュボードアクセス時に操作端末の時刻と機器本体の時刻を同期しています
62 / 77 Copyright APCommunications All Rights Reserved.
9. 負荷テスト負荷テスト(スループットテスト)の実施⼿順について記述します。
9.1. テストの制限9.1.1. 制限事項
1.8. 制限事項をご参照ください。
9.2. テストシナリオの作成テスト内容を定義したCSVファイル(以下テストシナリオと記述)を作成します。サンプルのテストシナリオは、ダッシュボード画⾯ 情報パネルの「シナリオのサンプルを取得する」よりダウンロード可能です。また、ダッシュボード上で直接テストシナリオの作成、修正が可能です。
9.2.1. テストシナリオのパラメーターについて
テストシナリオに記載するパラメーターについて記述します。
注意
テストシナリオには「カンマ(,)」「タブ」を⼊⼒しないでください、正常にテストシナリオがインポートできませんシナリオのヘッダーを(1⾏⽬)を基に取り込みを⾏っているため、ヘッダーを削除しないでください
63 / 77 Copyright APCommunications All Rights Reserved.
構成イメージ
64 / 77 Copyright APCommunications All Rights Reserved.
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
1ARP⾮応答リスト[exclude-list]
ARP応答対象から除外するIPアドレスを指定します。(複数指定可能)詳細は前述「ARP⾮応答設定」をご参照ください。
192.168.1.253
2プロトコル
[protocol]〇
負荷テストに使⽤するプロトコルを選択してください。
現在はudpのみ選択可能です。udp
3
送信元
IPアドレス[src-ip]
〇 送信元IPアドレスを指定してください。 172.16.1.100
4ポート
[src-port(option)]
送信元のポート番号を指定してください。
未指定の場合は「49152〜65535」の範囲からランダムで設定されます。設定範囲は「0〜65,535」です。
31000
5ネクストホップIP[src-gw]
〇 テスト対象機器の送信元側ゾーンに設定しているIPアドレスを指定してください。 192.168.1.254
6VLAN[src-vlan(option)]
テスト対象機器の送信元側インタフェースに設定しているVLAN IDを指定してください。(TagVLAN使⽤時に指定)未指定、および「0」を指定した場合はVLAN Tagが付与されません。設定範囲は「0〜4,094」です。
100※VLAN Tagに100が付与されます
7
宛先
IPアドレス[dst-ip]
〇 宛先IPアドレスを指定してください。 203.0.113.1
8ポート
[dst-port]〇 宛先のポート番号を指定してください。 100
9ネクストホップ
[dst-gw]〇 テスト対象機器の宛先側ゾーンに設定しているIPアドレスを指定してください。 10.0.0.254
10VLAN[dst-vlan(option)]
テスト対象機器の送信元側インタフェースに設定しているVLAN IDを指定してください。(TagVLAN使⽤時に指定)未指定、および「0」を指定した場合はVLAN Tagが付与されません。設定範囲は「0〜4,094」です。
65 / 77 Copyright APCommunications All Rights Reserved.
項
番
パラメーター名
※[ ]内はCSVでの項⽬名必
須内容 ⼊⼒例
11
オプション
パケットサイズ
[packet-size(option)]
テストに使⽤するパケットのサイズを指定してください。
(単位:byte / デフォルト値:imix)設定範囲は「64〜1518」です。※Ethernet header(14byte)とFCS(4byte)を含めたサイズとなります
1518
12最⼤PPS[max-pps(option)]
テスト時の最⼤PPS(packets per second)を指定してください。(単位:pps / デフォルト値:1,000,000 pps)設定範囲は「100〜1,000,000」です。※本機の性能限界としては凡そ100,000〜200,000pps程度となります(パケットサイズに依存)
1000
13
QOS
TOS/DSCP[qostag-type(option)]
優先制御に使⽤する情報を選択してください。
(デフォルト値:無し)設定値は「ToS / DSCP」です。
DSCP
14IPPrecedence/DSCP値[ip-precendence-dscp(option)]
テスト時のパケットに付与するIP Precedence/DSCP値を指定してください。(デフォルト値:0)設定値はTos選択時「0〜7」、DSCP選択時「0〜63」です。
10
15ToS値[tos(option)]
テスト時のパケットに付与するToS値を指定してください。(デフォルト値:0)設定値は「0-15」です。※ToS選択時は⼊⼒できません
16説明
[description]コメント等が記載可能です。
17オプション
(⾮推奨)
送信元インタフェース
[s-if(option)]※通常使⽤しません(テスト時に送信側I/Fを指定する設定)
18宛先インタフェース
[d-if(option)]※通常使⽤しません(テスト時に宛先側I/Fを指定する設定)
66 / 77 Copyright APCommunications All Rights Reserved.
IMIXとは
IMIXとはインターネット上に流れるトラフィックを模したパケットのパターンで、ファイアーウォール等の性能測定時によく使⽤されます本機器ではSimple IMIXと呼ばれるパターンに対応していますパケットを以下の表の割合に応じた割合でランダムに送信することで、より実⽤時に近いスループットを測定することができます
ペイロードにはダミーデータを⽤いています
パケットサイズ ⽐率パーセンテージ
(パケット数)
64 byte 7 58.33%
570 byte 4 33.33%
1518 byte 1 8.33%
※いずれもEthernet header14バイトとFCS4バイトを含めたサイズです
67 / 77 Copyright APCommunications All Rights Reserved.
9.3. 負荷テスト(スループットテスト)の⼿順9.3.1. 負荷テストを開始する
1. テストシナリオを作成します。(前項をご参照ください)
2. 操作端末から機器本体にアクセスを⾏います。
3. 画⾯左上のメニューから「スループットテスト」を選択します。
4. ダッシュボード画⾯の左上のアイコンから「開く」をクリックします。
5. 使⽤するテストシナリオを選択し読み込みます。
6. 「実⾏」をクリックするとテストが開始されます。
7. テスト結果はリアルタイムに画⾯に表⽰されます。
8. 「終了」をクリックするとテストが完了します。
68 / 77 Copyright APCommunications All Rights Reserved.
9. 「エビデンス」をクリックすると試験証跡を保存するダイアログが表⽰されます。
10. 「グラフを表⽰する」をクリックするとテスト結果のグラフが表⽰されます。
試験証跡ファイルについて
試験証跡のzipファイルには以下 7種類のファイルが含まれています。
ファイル名 内容 例
throughputtest_graph_evidence_Mbps.csv
シナリオ毎の
MbpsがCSVで記録されま
す。
time,#1,#2,#3,#4,#5,#6,#7,#8,#9,#100,9,8,9,9,9,9,9,9,9,91,10,10,10,10,10,9,10,10,10,10
throughputtest_graph_evidence_inboundBps.csv
シナリオ毎の
受信
bit/secondがCSVで記録されます。
time,#1,#2,#3,#4,#5,#6,#7,#8,#9,#100,9024000,7812000,8928000,8928000,8928000,8892000,9228000,8928000,8928000,89280001,10044000,10044000,10044000,9612000,10044000,8964000,10044000,10044000,10044000,10044000
throughputtest_graph_evidence_inboundPps.csv
シナリオ毎の
受信
packet/secondがCSVで記録されます。
time,#1,#2,#3,#4,#5,#6,#7,#8,#9,#100,752,651,744,744,744,741,769,744,744,7441,837,837,837,801,837,747,837,837,837,837
throughputtest_graph_evidence_outboundBps.csv
シナリオ毎の
送信
bit/secondがCSVで記録されます。
time,#1,#2,#3,#4,#5,#6,#7,#8,#9,#100,10140000,10008000,10044000,10044000,10044000,10044000,10344000,10044000,10044000,100440001,10044000,8964000,10044000,10044000,10044000,9528000,10044000,10044000,10044000,10044000
throughputtest_graph_evidence_outboundPps.csv
シナリオ毎の
送信
packet/secondがCSVで記録されます。
time,#1,#2,#3,#4,#5,#6,#7,#8,#9,#100,845,834,837,837,837,837,862,837,837,8371,837,747,837,837,837,794,837,837,837,837
69 / 77 Copyright APCommunications All Rights Reserved.
ファイル名 内容 例
throughputtest_graph_evidence_packetLossPercent.csv
シナリオ毎の
packetLoss率がCSVで記録されます。
time,#1,#2,#3,#4,#5,#6,#7,#8,#9,#100,12,22,12,12,12,12,11,12,12,121,0,0,0,5,0,6,0,0,0,0
throughputtest_summary_evidence.txt
テスト実⾏画
⾯に表⽰した
サマリと同様
のデータが記
載されていま
す。
+--------++--------++--------+test result: total +--------++--------++--------+BPS(Mbps): 104Bandwidth Percentage(%): 100Send Bit(Mbit): 22076606Receive Bit(Mbit): 22076189loss Percentage(%): 1Send Packet: 1929083226Receive Packet: 1929046771
試験証跡内のテスト開始時刻は操作端末より取得しています
経過時間は機器本体より取得しています
テスト終了時間はテスト開始時間より経過時間を加算したものとなります
ダッシュボードアクセス時に操作端末の時刻と機器本体の時刻を同期しています
70 / 77 Copyright APCommunications All Rights Reserved.
9.4. テスト結果についてテスト結果画⾯に表⽰される各値の説明を以下に記述します。
項⽬ 説明
BPS Mbpsを表⽰します。(⼩数点以下切り上げ)
帯域割合 帯域占有割り合いを表⽰します。(⼩数点以下切り上げ)
送信ビット数 送信したbit数をMbit表記で表⽰します。(⼩数点以下切り上げ)
受信ビット数 受信したbit数をMbit表記で表⽰します。(⼩数点以下切り上げ)
ロス率 ロスしたパケット率を表⽰します。(⼩数点以下切り上げ)
送信パケット数 送信したパケット数を表⽰します。
受信パケット数 送信したパケット数を表⽰します。
※⼩数点以下切り上げのため、各シナリオ毎の合計と、Total値が⼀致しない場合があります
9.4.1. グラフ画⾯ 項⽬の説明
Mbps
項⽬ 説明
テスト時間 テスト経過時間を秒数で表⽰します。
平均Mbps 平均Mbpsを表⽰します。(⼩数点以下切り上げ)
最⼤Mbps 最⼤Mbpsを表⽰します。(⼩数点以下切り上げ)
送信ビット数
項⽬ 説明
テスト時間 テスト経過時間を秒数で表⽰します。
累計送信ビット数 送信ビット数の合計を表⽰します。
71 / 77 Copyright APCommunications All Rights Reserved.
受信ビット数
項⽬ 説明
テスト時間 テスト経過時間を秒数で表⽰します。
累計受信ビット数 受信ビット数の合計を表⽰します。
パケットロス率
項⽬ 説明
テスト時間 テスト経過時間を秒数で表⽰します。
送信パケット数 送信ビット数の合計を表⽰します。
受信パケット数 受信ビット数の合計を表⽰します。
ロス率 送信パケットに対して⽋けたパケットの割合を表⽰します。
72 / 77 Copyright APCommunications All Rights Reserved.
10. アップデート⼿順ファームウェアのアップデート⼿順について記述します。
メジャーバージョンアップ等、特別な⼿順が必要になるバージョンについては個別のマニュアルを⽤意しています。
以下のURLより、該当のマニュアルがないか確認をお願いします。
https://support.needlework.jp/manual
アップデータのアップデートについて(Version 2.0.1 → Version 2.0.2)
アップデータをVersion 2.0.1から2.0.2にアップデートする場合、NEEDLEWORK本体のバージョンを「3.3.x」にアップデート後に、アップデータのバージョンを「2.0.2」にアップデートしてください。
機器本体のアップデートについて(→ Version 4.0.1)
Version 4.0.1へのアップデートは、アップデータのアップデート後に機器本体のアップデートを実施してください。
また、アップデートには下記バージョンの管理コンソールをご利⽤ください。
機器本体 Ver 3.3.0からのアップデート:Ver 3.3.0の管理コンソール機器本体 Ver 4.0.0からのアップデート:Ver 4.0.2の管理コンソール
※機器本体のアップデートは1分程度かかります。 アップデート画⾯に”アップデートに成功しました”というメッセージが表⽰されるまで、管理コンソールの停⽌や機器本体の電源停⽌は⾏わないでください。
73 / 77 Copyright APCommunications All Rights Reserved.
NEEDLEWORKではNEEDLEWORK機器本体とアップデータの2種類のコンポーネントでそれぞれバージョン管理をしています。※Version 5.0.0より管理コンソールが機器本体に統合されました
機器本体
NEEDLEWORKのOSアップデータ
NEEDLEWORK OSを管理するソフトウェア
74 / 77 Copyright APCommunications All Rights Reserved.
10.1. 機器本体、アップデータのアップデート
機器本体とアップデータのアップデートがある場合、先にアップデータのアップデートをお願いします。
1. 以下のURLの「NEEDLEWORK本体」または「アップデータ」項⽬より、対象バージョンのZIPファイルをダウンロードします。
https://support.needlework.jp/download
ダウンロードリンクをクリックすると、上記のような認証画⾯が表⽰されます。
ユーザ名に「NEEDLEWORK本体のシリアル番号」、パスワードに「保守ID」を⼊⼒し”ログイン”をクリックしてください。
・シリアル番号は、NEEDLEWORK本体の裏⾯に記載されているアルファベット「DG」が含まれる英数字です・保守IDは機器納品時に同梱している書類(本製品の保守について)に記載しているIDです
※保守IDが不明な場合は、本資料末尾に記載の問い合わせ先までメールにてご連絡をお願いいたします。 原則として、製品を購⼊いただいた企業様からのお問い合せにのみ回答しています。
2. ブラウザで機器本体にアクセスを⾏い、画⾯左上のメニューアイコンをクリックし、バージョン管理画⾯を表⽰します。※画⾯には現在のファームウェアバージョンが表⽰されています
75 / 77 Copyright APCommunications All Rights Reserved.
3. 「ファイルを選択」をクリックし、ダウンロードしたZIPファイルを選択します。
4. 「アップデート」をクリックして、アップデートを開始します。
5. アップデートが完了すると「アップデートに成功しました。」というメッセージが表⽰されます。
76 / 77 Copyright APCommunications All Rights Reserved.
11. ライセンス適⽤⼿順ライセンス適⽤⼿順について記述します。
ライセンス適⽤⼿順は、Version 5.0.0へのアップデートマニュアルに記載をしています。以下のURLよりダウンロードをお願いします。
https://support.needlework.jp/manual
77 / 77 Copyright APCommunications All Rights Reserved.
12. よくあるご質問よくあるご質問と回答を以下のURLに掲載しています。
https://support.needlework.jp/faq
13. お問い合せ先お問い合せは下記メールアドレスまでお願いします。
ご購⼊後のお問い合せはNEEDLEWORK本体のシリアル番号もメールにご記載下さい。シリアル番号は本体の裏⾯に記載されているアルファベット「DG」が含まれる英数字です。
株式会社エーピーコミュニケーションズ 先進サービス開発事業部 NEEDLEWORK担当 E-mail: [email protected]
以上